来源 :安全牛2022-06-02
近日,奇安信发布《2021中国网站安全报告》(以下简称《报告》),从高危端口暴露、第三方漏洞报告、网站攻击拦截、DDoS攻击、僵尸网络等维度,对2021年我国网站安全的整体状况进行了分析与研究。
《报告》数据显示,近年来,国内大中型政企机构的网站安全建设已然取得了较大进步,但安全隐患仍然普遍存在。本次报告共监测到国内网站资产18.3亿个,覆盖Web独立IP 0.6亿个,平均每个Web独立IP地址对应30.5个网站。在所有被监测的网站中,存在高危协议(例如:SSH、SMB、MySQL等)端口暴露(简称:高危端口暴露)问题的网站约有6644.6万个,占被监测网站总数的3.6%。从地域分布来看,华东地区存在高危端口暴露的网站最多,在全国占比47.6%,其次为华南地区,占比22.5%;华北排名第三,占比11.1%。
针对漏洞报告情况,《报告》数据显示,第三方漏洞报告是当前网站安全漏洞收集与收录的重要渠道。2021年全年,补天漏洞响应平台共收录全国各类网站安全漏洞146293个,共涉及网站115243个。从漏洞成因分布来看,由于网站自身开发、建设、运维管理等原因引发的,相对孤立存在的事件型漏洞占比99.1%,由网站开发平台、开发工具或开发语言等原因引发的同类网站或网站的同类功能模块中普遍存在的通用型漏洞占比只有0.9%。
此外,从漏洞的技术类型来看,2021年全年,在补天平台收录的网站安全漏洞中,信息泄露漏洞占比最高,达36.0%,其次是SQL注入漏洞,占比18.4%,弱口令占比12.9%。从行业分布来看,IT信息技术与互联网通信类最多,占全国的35.5%,其次是制造业、教育培训类。
针对DDoS攻击情况,《报告》数据显示,2021年全年共监测到全国28.7万个IP遭到84.2万次DDoS攻击,其中约有4.3%的DDoS攻击事件,同时配合使用了多种其他类型攻击手法。
攻击者根据目标系统的具体环境,使用多种攻击手段,也让被攻击者响应、处理等成本提升。从攻击类型来看,NTP、Jenkins、Memcached、SSDP等是目前DDoS攻击的主要手法,其中NTP占比最多,占到国内全年DDoS攻击总次数的80.4%;其次是Jenkins、Memcached、SSDP。